- 博客(49)
- 收藏
- 关注
RSS订阅原创 SSRF漏洞实现
SSRF(Server-Side Request Forgery)攻击,即服务器端请求伪造攻击,是一种由攻击者构造请求,利用存在缺陷的Web应用作为代理,让服务端发起请求的安全漏洞。这种攻击方式允许攻击者绕过正常的安全防护措施,如防火墙等,以服务器的身份对内网或外网进行非法访问和操作。
2024-08-26 03:55:22
480
原创 DOM型xss靶场实验
基于DOM的XSS(Cross-Site Scripting)是一种常见的网络安全漏洞,它利用了浏览器中的DOM(文档对象模型)来执行恶意脚本。DOM是浏览器将HTML文档解析为可操作对象的表示方式。基于DOM的XSS攻击通常发生在客户端,攻击者通过注入恶意脚本代码,使得浏览器在解析和执行页面时执行这些脚本。这些恶意脚本可以窃取用户的敏感信息、修改页面内容、重定向用户到恶意网站等。
2024-08-18 14:52:44
690
原创 sqllabs通关
我们试了4行得出是报错注入我们先爆库名拿下库名:security爆表名拿下表名数据不完整,因为updatexml()函数的报错内容不超过32个字符,所以我们还需要对数据进行处理使用substring()函数对结果字符进行处理之后我们就可以不断改变位置,这样我们就可以得到所有数据,后续的操作不再演示。
2024-08-06 01:58:25
447
原创 防火墙安全策略03
12,对现有网络进行改造升级,将当个防火墙组网改成双机热备的组网形式,做负载分担模式,游客区和DMZ区走FW3,生产区和办公区的流量走FW113,办公区上网用户限制流量不超过100M,其中销售部人员在其基础上限制流量不超过60M,且销售部一共10人,每人限制流量不超过6M14,销售部保证email应用在办公时间至少可以使用10M的带宽,每个人至少1M15,移动链路采用的是100M的带宽,要求游客区用户仅能占用50M,并且基于在线地址进行动态均分。
2024-07-19 17:31:07
512
原创 防火墙安全策略02
7,办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)8,分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器9,多出口环境基于带宽比例进行选路,但是,办公区中10.0.2.10该设备只能通过电信的链路访问互联网。链路开启过载保护,保护阈值80%;10,分公司内部的客户端可以通过域名访问到内部的服务器,公网设备也可以通过域名访问到分公司内部服务器;11,游客区仅能通过移动链路访问互联网。
2024-07-16 17:11:04
316
原创 入侵渗透思考题
LM Hash全名为“LAN Manager Hash”,是微软为了提高Windows操作系统的安全性而采用的散列加密算法,其本质是DES加密。尽管LM Hash较容易被破解,但是为了保证系统的兼容性,Windows只是将LM Hash禁用了(从Windows Vista和Windows Server 2008版本开始,Windows操作系统默认禁用LM Hash),LM Hash明文密码被限制在14位以内,也就是说,如果要停止使用LM Hash,将用户的密码设置为14位以上就好了。
2024-04-27 00:35:50
1039
2
原创 python练习六
ls = ["马克思主义原理","高等数学","算法与数据结构","网络对抗原理","数据库技术应用教程","毛泽东思想和中国特色社会主义理论体系概论"]dir = {"马克思主义原理":"高等教育出版社","高等数学":"同济大学数学系","算法与数据结构":"严蔚敏","网络对抗原理":"胡建伟","数据库技术应用教程":"刘志丽","毛泽东思想和中国特色社会主义理论体系概论":"高等教育出版社"}s = ls[i]ls[i] = sprint(ls)
2024-04-12 22:26:10
344
1
原创 python练习五
初始化第一行和第一列# 计算其他位置的路径数# 用户输入行数和列数m = int(input("请输入棋盘的行数:"))n = int(input("请输入棋盘的列数:"))print("从左上角到右下角的所有可能路径数为:", total_paths)
2024-03-29 22:14:35
550
原创 说明window系统中如何安装和配置python环境
a=float(input("请输入一个变量a:"))b=float(input("请输入一个变量b:"))print("a在交换之前为:",a)print("b在交换之前为:",b)c=aa=bb=cprint("a在交换之后为:",a)print("b在交换之后为:",b)a=float(input("请输入一个变量a:"))b=float(input("请输入一个变量b:"))print("a在交换之前为:",a)print("b在交换之前为:",b)a,b=b,a。
2024-03-14 19:30:56
256
原创 shell基础实验(1)
思路:在编写脚本时可以使用端口判断和进程判断两种方法,这里我们可以把进程抓出来,然后判断是否大于0,大于已经运行,小于则没有运行。把web关了,试一下12出来不,出来则成功。磁盘在df -m里把可用空间提取出来。先用每时每分测试写* * * * *1.1.安装邮件服务,配置邮件服务。
2024-02-22 01:00:49
363
原创 配置dns服务的正反向解析
服务端下载bind,关闭防火墙服务端下载bind,关闭防火墙查看SELinux的状态客户端关闭防火墙客户端配置静态IP:(ip地址是客户端的,dns改成server端的ip地址)
2024-02-18 16:13:03
495
原创 50道SQL练习题及答案与详细分析
数据表介绍--1.学生表--SId 学生编号,Sname 学生姓名,Sage 出生年月,Ssex 学生性别--2.课程表--CId 课程编号,Cname 课程名称,TId 教师编号--3.教师表--TId 教师编号,Tname 教师姓名--4.成绩表--SId 学生编号,CId 课程编号,score 分数。
2024-01-18 23:18:18
1281
原创 mysql索引
Ssex enum('男','女') not null,Sage int,Sdept varchar(100) default '计算机'
2024-01-17 17:38:15
405
原创 mysql单表查询
素材: 表名:worker-- 表中字段均为中文,比如 部门号 工资 职工号 参加工作 等`部门号` int(11) NOT NULL,`职工号` int(11) NOT NULL,`工作时间` date NOT NULL,`工资` float(8,2) NOT NULL,`政治面貌` varchar(10) NOT NULL DEFAULT '群众',`姓名` varchar(20) NOT NULL,`出生日期` date NOT NULL,
2024-01-14 18:14:21
431
原创 windows中安装MySQL8.0
安装好之后,在桌面右键点击我的电脑(有些是此电脑),然后点击属性,进入系 统信息设置,接着点击高级,进入环境变量界面,进入环境变量界面,编辑path变 量,输入mysql安装路径下的bin目录,这里的是mysql默认安装目录。full(完全):安装所有包含的mysql产品和功能 安装此目录中所有可用的产品,包括MySQL Server、MySQL Shell、MySQL Router、MySQL Workbench、文档、示例和示例等。server only(服务器):只安装mysql服务器产品。
2024-01-12 21:41:31
596
原创 vlan综合实验
1、pc1和pc3所在接口为access;属于vlan 2;pc2/pc4/pc5/pc6处于同一网段;其中pc2可以访问pc4/pc5/pc6;但pc4可以访问pc6;pc5不能访问 pc6;2、pc1/pc3与pc2/pc4/pc5/pc6不在同一网段;3、所有pc通过DHCP获取IP地址,且pc1/pc3可以正常访问pc2/pc4/pc5/pc6;
2023-11-27 19:46:28
365
1
原创 bgp综合实验
1、AS1中存在两个环回,一个地址为192.168.1.0/24,该地址不能在任何协议中宣告;AS3中存在两个环回一个地址为192.168.2.0/24,该地址不能在任何协议中宣告,最终要求这 两个环回可以ping通;2、R1-R8的建邻环回用X.X.X.X/32表示3、整个AS2的IP地址为172.16.0.0/16,R3-R7上各有一个业务网段,请合理划分;并且其内部配 置OSPF协议4、As间的骨干链路IP地址随意定制;
2023-11-23 20:27:35
1696
1
原创 OSPF高级特性综合实验
1、R4为ISP,其上只配置IP地址;R4与其他所直连设备间均使用公有IP;2、R3-R5、R6、R7为MGRE环境,R3为中心站点;3、整个OSPF环境IP基于172.16.0.0/16划分;除了R12有两个环回,其他路由器均有一个环回IP4、所有设备均可访问R4的环回;5、减少LSA的更新量,减少路由表的条目数量,加快收敛,保障更新安全;6、全网可达;
2023-11-14 00:00:26
195
1
原创 OSPF基础实验IP01
1、按照图示配置IP地址2、R1,R2,R3运行OSPF使内网互通,所有接口(公网接口除外)全部宣告进 Area 0;要求使用环回口作为Router-id3、业务网段不允许出现协议报文4、R4模拟互联网,内网通过R1连接互联网,在R1上配置默认路由并引入到OSPF5、R1上配置EASY IP,只允许业务网段访问互联网6、要求业务网段访问互联网流量经过R3,R2,R1。
2023-11-07 17:05:37
200
原创 VPN技术(GRE和MGRE)实验
1、R5为ISP,只能进行IP地址配置,其所有地址均配为公有IP地址;2、R1和R5间使用PPP的PAP认证,R5为主认证方;R2与R5之间使用ppp的CHAP认证,R5为主认证方;R3与R5之间使用HDLC封装;3、R1、R2、R3构建一个MGRE环境,R1为中心站点,R1、R4间为点到点的GRE;4、整个私有网络基本RIP全网可达;5、所有Pc设置私有IP为源IP,可以访问R5环回。
2023-11-06 00:03:31
327
原创 ppp实验
1.R1 和 R2使用 PPP 链路直连,R2 和 R3 把 2条 PPP 链路捆绑为 PPP MP 直连2.按照图示配置 IP地址3.R2对R1的 PPP进行单向 chap 验证4.R2对R3的 PPP进行双向 chap 验证。
2023-11-01 17:48:14
115
1
原创 静态路由综合实验
1、R6为ISP,接口IP地址均为公有地址,该设备只能配置IP地址,之后不能再对其进行任何配置;2、R1-R5为局域网,私有IP地址192.168.1.0/24,请合理分配;3、R1、R2、R4,各有两个环回IP地址;R5,R6各有一个环回地址;所有路由器上环回均代表连接用户的接口;4、R3下面的两台PC通过DHCP自动获取IP地址;5、选路最佳,路由表尽量小,避免环路;6、R1-R5均可以访问R6的环回;7、在R1上配置telnet服务,使R6能通过R5的公有地址telnet到R1上;
2023-11-01 00:19:33
1152
10
原创 综合实验练习
题目:1.ISP路由器只配置IP地址,再不做任何配置;2.内部网络基于192.168.1.0/24进行规划;3. R1-R2之间启动ospf协议;4. PC1-PC4自动获取IP地址;5. PC1不能Telnet R1,其他内网pc都可以Telnet;6. PC1-PC4可以访问PC5,R2的公网接口只有一个公网IP: 12.1.1.1;7. ISP路由Telnet 12.1.1.1,最终成功登录到R1上;
2023-10-26 19:51:11
99
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人